girls globe
बीजिंग: दुनिया के सबसे बड़े बैंक इंडस्ट्रियल एंड कमर्शियल बैंक ऑफ चाइना लिमिटेड की चीन स्थित अमेरिकी इकाई पर गुरुवार को कथित तौर पर अमेरिकी ट्रेजरी मार्केट में साइबर अटैक हुआ. आईसीबीसी ने अपनी वेबसाइट पर एक बयान में कहा कि इस सप्ताह बैंक पर हुए रैंसमवेयर हमले के कारण कुछ प्रणालियों में व्यवधान उत्पन्न हुआ। हालाँकि, उन्होंने हमले के प्रभाव को सीमित करने के लिए प्रभावित सिस्टम के कुछ हिस्सों को डिस्कनेक्ट कर दिया।
न्यूयॉर्क स्थित बैंक ने कहा कि वह हमले की जांच कर रहा है और कानून प्रवर्तन एजेंसियों को सूचित कर दिया है और वसूली की दिशा में प्रगति कर रहा है। बैंक ने कहा कि बुधवार को सभी ट्रेजरी ट्रेड और गुरुवार को ट्रेडों के लिए पुनर्खरीद समझौतों को सफलतापूर्वक मंजूरी दे दी गई है। कुछ बाज़ार सहभागियों ने देखा कि रैंसमवेयर हमले के कारण ICBC के माध्यम से व्यापारिक लेनदेन प्रभावित नहीं हुए। यह हमला रूसी आपराधिक गिरोह लॉकबिट द्वारा किए जाने की संभावना है। हमले का उद्देश्य फिरौती का भुगतान होने तक कंप्यूटर सिस्टम को निष्क्रिय करना था। हालाँकि, बैंक को कितना नुकसान हुआ, इसका तुरंत खुलासा नहीं किया गया।
सूत्रों के मुताबिक, लॉकबिट वही साइबर गिरोह है जिसने यूके के रॉयल मेल, जापान के सबसे बड़े समुद्री बंदरगाह और हाल ही में बिंग के पार्ट्स और वितरण व्यवसाय पर साइबर हमले किए थे। हालाँकि, आईसीबीसी पर हमले की तरह, लॉकबिट पर किसी भी साइबर हमले ने दुनिया के वित्तीय बाजारों को बाधित कर दिया। गुरुवार को, साइबर हमले के बाद कुछ ट्रेजरी बाजारों की समाशोधन बाधित होने के बाद दुनिया के सबसे बड़े बैंक की कुल संपत्ति अवरुद्ध हो गई थी।
इस साइबर हमले के कारण बाजार निर्माताओं, ब्रोकरेज और बैंकों को अपने व्यापार को फिर से करना पड़ा। बैंक के अनुसार, ICBC की बैंकिंग, ई-मेल और अन्य प्रणालियाँ रैंसमवेयर हमले से प्रभावित नहीं हुईं। चीन के विदेश मंत्रालय के प्रवक्ता ने कहा कि आईसीबीसी स्थिति पर नजर रखे हुए है. और वे हमले से होने वाले नुकसान को कम करने की पूरी कोशिश कर रहे हैं. उन्होंने कहा कि दुनिया भर के अन्य आईसीबीसी कार्यालयों में कारोबार सामान्य रूप से जारी है। ICBC निश्चित आय समाशोधन, ट्रेजरी रेपो ऋण और कुछ इक्विटी प्रतिभूति ऋण प्रदान करता है। 2022 के अंत में कंपनी द्वारा अमेरिकी नियामकों को प्रस्तुत की गई वार्षिक फाइलिंग के अनुसार, कंपनी की संपत्ति 23.5 बिलियन डॉलर थी।
हालाँकि, हमले ने इस जोखिम को उजागर किया है कि दुनिया के शीर्ष बैंक भी साइबर हमले का शिकार हो सकते हैं और वित्तीय प्रणाली को बाधित कर सकते हैं, जिसका बाजार पर व्यापक प्रभाव पड़ सकता है। स्वीडिश साइबर सुरक्षा कंपनी ट्रूसेक के संस्थापक मार्कस मैरी ने कहा, यह दुनिया के सबसे बड़े बैंकों के लिए वास्तव में चौंकाने वाला है। आईसीबीसी के सिस्टम पर साइबर हमला एक स्पष्ट चेतावनी है कि दुनिया के प्रमुख बैंकों को आज से ही अपनी रक्षा प्रणालियों में सुधार और मजबूत करना होगा।
साइबर सुरक्षा कंपनी एमिसिसॉफ्ट के अनुसार, लॉकबिट सबसे कुख्यात रैंसमवेयर वेरिएंट में से एक है। यह रैंसमवेयर सितंबर 2019 से सक्रिय है। बताया जाता है कि इस रैनसमवेयर ने हजारों कंपनियों पर हमला किया है। साइबर सुरक्षा कंपनी कैस्परस्की ने कहा कि यूरोप और अमेरिका के अलावा, चीन, भारत, इंडोनेशिया और यूक्रेन की कंपनियों को इस गिरोह ने अपना शिकार बनाया है।
साइबर सुरक्षा कंपनी ट्रूसेक के एक खुफिया विशेषज्ञ मैटिस वाहलेन ने कहा कि चूंकि चीन ने क्रिप्टो-संबंधित लेनदेन पर प्रतिबंध लगा दिया है, इसलिए उसकी कंपनियों पर रैंसमवेयर हमले दुर्लभ हैं। क्रिप्टोकरेंसी पर प्रतिबंध लगने के कारण पीड़ित कंपनी के लिए क्रिप्टो करेंसी में फिरौती देना मुश्किल हो जाता है. हालाँकि, नवीनतम साइबर हमले ने ICBC की साइबर सुरक्षा खामियों को उजागर कर दिया है।
इस वर्ष रैंसमवेयर हमलों की लागत $500 मिलियन है
ब्लॉकचेन एनालिटिक्स कंपनी चेनैलिस की एक रिपोर्ट के अनुसार, इस साल सितंबर तक रैंसमवेयर हमलों के लिए फिरौती के भुगतान में लगभग 500 मिलियन डॉलर थे, जो पिछले साल की समान अवधि की तुलना में लगभग 50 प्रतिशत की वृद्धि है। 2022 की तुलना में इस साल की पहली तीन तिमाहियों में रैनसमवेयर हमलों में 95 प्रतिशत की वृद्धि हुई है। साल 2020 में न्यूजीलैंड स्टॉक एक्सचेंज की वेबसाइट पर साइबर अटैक हुआ था.
लॉकबिट दोहरी फिरौती रणनीति का उपयोग करने के लिए कुख्यात है
लॉकबिट रैंसमवेयर हमला कंपनी के नेटवर्क तक पहुंच हासिल करने के लिए फ़िशिंग ई-मेल या कमजोर साइबर सुरक्षा के माध्यम से कंपनी के नेटवर्क में घुसपैठ करके शुरू होता है। एक बार जब नेटवर्क समूह पहुंच प्राप्त कर लेता है, तो वे कंपनी के डेटा को एन्क्रिप्ट करते हैं और इसकी डिक्रिप्शन कुंजी के लिए फिरौती की मांग करते हैं। लॉकबिट दोहरी फिरौती रणनीति का उपयोग करने के लिए कुख्यात है। दोहरे जबरन वसूली हमले में, एक रैंसमवेयर समूह पीड़ित कंपनी के चुराए गए डेटा को खुले बाजार में जारी करने की धमकी देता है। इस प्रकार के हमले से कंपनी की प्रतिष्ठा को खतरा होता है और वित्तीय नुकसान भी होता है।
